私は、南アフリカの高校のネットワーク管理者であり、Microsoftネットワークで実行しています。キャンパス内には約150台のPCがあり、そのうち少なくとも130台がネットワークに接続されています。残りはスタッフのラップトップです。すべてのIPアドレスは、DHCPサーバーを使用して割り当てられます。
現在、Wi-Fiアクセスは、これらのスタッフがいるいくつかの場所に限定されています。学生が利用できない長いキーを持つWPAを使用しています。私の知る限り、このキーは安全です。
ただし、RADIUS認証を使用する方が理にかなっていますが、実際にどのように機能するかについていくつか質問があります。
- ドメインに追加されたマシンは、wi-fiネットワークに対して自動的に認証されますか?それともユーザーベースですか?両方でもいいですか?
- PSP / iPod touch / Blackberry /などのデバイスは、RADIUS認証を使用している場合、WiFiネットワークに接続できますか?私はこれが起こることを望みます。
RADIUS認証をサポートするWAPがあります。MS 2003サーバーからRADIUS機能をオンにするだけです。
モバイルデバイスの要件を考えると、キャプティブポータルを使用する方が良いでしょうか?空港での経験から、それができることを知っています(デバイスにブラウザがあれば)。
これにより、キャプティブポータルに関する質問が表示されます。
- キャプティブポータルをWi-Fi接続デバイスのみに制限できますか?既存のすべてのネットワークマシンにMACアドレスの例外を設定する必要は特にありません(私の理解では、MACアドレスのなりすましの機会が増えるだけです)。
- これはどのように行われますか?WiFiアクセスデバイス用に個別のアドレス範囲があり、2つのネットワーク間でキャプティブポータルがルーティングされますか?WAPは、キャプティブポータル化されない他のマシンと物理ネットワークを共有することを強調することが重要です。
あなたの経験と洞察に感謝します!
フィリップ
編集:キャプティブポータルが実現可能かどうかをもう少し明確にするために、この質問をしました。